ssrf繞過記錄
第一道題來自2018 上海市大學生網絡安全大賽線上賽web01 對協議沒有限制,可以用file協議 payload: url=file://@127.0.0.1:80@www.ichunqiu.com/./..//var/www/html/flag.php parse_url ...
原文:ssrf訪問內網及url地址過濾繞過
lt php 設置open basedir ini set open basedir , home shawn www index if isset GET file file trim GET file else file main.html disallow ip if preg match http: i , file, domain domain domain if stripos do ...
2017-10-07 21:05 0 1819 推薦指數:
相關推薦
SSRF打內網redis
0x00 redis基礎 REmote DIctionary Server(Redis) 是一個由Salvatore Sanfilippo寫的key-value存儲系統。Redis是一個開源的 ...
nginx訪問url內容過濾
當訪問的url中含有/%df時返回404 location / { if ($request_uri ~* "/%df") { # return 200 "error"; return 404 ...
Hadoop通過url地址訪問HDFS
新建Java工程 添加Hadoop所有的jar包 添加日志文件log4j.properties(一定要加入到src文件夾下面) ...
JAVA獲取訪問者的內網IP地址
...
Django配置url地址訪問不同的頁面
在項目中我們可以進行訪問admin這個網址,但是在很多情況下,我們會自定義頁面,如何自定義,操作如下 一、配置url 以上圖所示,在urls中配置我們的訪問路徑, path(‘正則表達式url地址’,視圖中的方法名) views中配置 頁面訪問顯示 ...
Linux下定時訪問指定url地址
1.使用putty連接服務器,然后輸入下面代碼編輯定時任務 2.按下 i 進入編輯狀態 3.每一行是一個定時任務,如果想要新加,則回車 4.輸入 * * * * * curl ht ...